台哥大自有品牌 AMAZING A32 手机遭植入恶意程式 成诈骗集团骗取游戏点数人头
国家通讯传播委员会(简称 NCC)表示,根据刑事警察局提供之情资显示,台湾大哥大股份有限公司(简称台湾大哥大)自有品牌 AMAZING A32 手机特定版本内建软件查有资安疑虑。为保障该款手机用户之权益,NCC 已责成该公司尽速厘清事件发生主因,同时依消费者保护法及电信管理法相关规定,命台湾大哥大尽速善后补救。
NCC 说明,该会接获刑事警察局相关情资,进而发现上揭手机制程中被暗中植入恶意程式,手机成品由台湾大哥大冠名授权品牌来台销售,国人购买并使用手机时,诈骗集团可利用该手机门号向游戏公司申请游戏帐号,游戏公司传送游戏认证码短信到该门号时,短信同时回传给诈骗集团并申办完成游戏帐号 (即人头游戏帐号) 后自动删除;嗣诈骗集团骗取游戏点数,以海外 IP 将点数储值至该人头游戏帐号内,使不知情的手机使用者变成诈骗集团的人头。
NCC 强调,该会接获情资后,即主动检测该款手机及其他电信业者自有品牌手机,除该款手机外,其他自有品牌手机尚无发现类似情事。该款手机 (包含使用中、尚未售出、已淘汰或未使用),共 9 万余支;截至 109 年 12 月 20 日止,台湾大哥大仍使用该款手机之用户约 7,600 人;其余使用中手机可能为号码可携至其他行动通信业者用户持有,NCC 已令台湾大哥大立即清查并通知所有持有者并全责善后处理。
NCC 表示,此次事件凸显了大陆白牌(主要指由中国厂商设计制造,以台湾品牌对外销售)手机资安议题,为确保广大手机用户之消费者权益,NCC 已针对大陆白牌手机采行 2 应处措施:
一、“行动业者自有品牌手机在大陆制造者,须符合资安标准才可贩售”:要求行动通信业者自有品牌手机在申请手机硬件型式认证时,应提出符合台湾资通产业标准协会(TAICS)发布之“智慧型手机系统内建软件资安标准”佐证,亦须针对该款手机一旦发生内建软件资安事件切结补救措施,并确实揭露资讯供用户了解。
二、“大陆品牌手机、行动业者自有品牌陆制手机将纳入年度抽测标的”:年度手机资安抽测将纳入大陆品牌手机、行动业者自有品牌陆制手机,抽测结果不符合产业资安标准者,将要求手机制造商或业者尽速改善。
NCC 强调,为确保使用该款手机用户之权益,已要求台湾大哥大于研采相关善后补救方案时,应包含所有使用该款手机之用户(含号码可携至其他业者之用户),且必须兼顾用户接取方案之便利性。同时,NCC 也请台湾大哥大于其官网设置专区并提供免费客服专线及于全国门市提供相关服务,以回应消费者有关软件更新或相关补偿方案之询问与处理。
台湾大哥大也在声明中指出,接获合作厂商“力平国际公司”通知,由其负责生产制造的“Amazing A32”手机,因强化资安防护需全面召回进行安全性软件升级,台湾大哥大接获通报后,承诺将与“力平国际公司”充分合作,全力协助用户将手机作业系统升级至最新 V2.0 版本。
本次“Amazing A32”手机所升级之软件系采用最新 V2.0 版,经送请全国认证基金会(TAF)认证之国家级资安测试实验室 —- 财团法人电信技术中心(TTC)执行检测,已确认符合台湾资通产业标准协会 (TAICS) 所公布之《智慧型手机系统内建软件资安标准》及《智慧型手机系统内建软件资安测试规范》资安检测项目,已无资安疑虑。
台湾大哥大表示,即日起客户可透过台湾大哥大网站下载 V2.0 版更新程式,或可以前往各直营门市由专人协助进行系统程式更新。坚持产品安全与服务品质是台湾大哥大奉行的信念与价值,这次配合力平国际召回“Amazing A32”手机进行软件升级以强化资安防护,公司除严肃以对,也将与“力平国际”充分合作,全力协助客户进行后续事宜。。
NCC 呼吁,电信业者采购中国廉价手机以自己名义在台贩售,应特别注意消费者资安议题,善尽企业责任;民众亦应建立资安危机意识,选购手机时除考虑手机价格外,更需意识到个人资料保护的风险,了解个人资料可能被诈骗集团利用或信用卡被盗刷等状况,避免因小失大。